(Tạp chí Tài chính Điện tử số 91 ngày 15/1/2011) - Tội phạm tin học sẽ thu được lợi nhuận lớn trong năm 2011 bởi sự phát triển ngày càng đa dạng của các hệ điều hành cũng như việc sử dụng ngày càng nhiều các thiết bị di động. Chiến thuật của chúng là sẽ tạo nên một chu trình mới với kỹ thuật đánh lừa người sử dụng qua Internet với các “chiến dịch phần mềm độc hại”, tấn công ồ ạt người nhận email bằng những phần mềm chứa mã độc hại.

Tất cả đều có thể được thực hiện do có Internet. Hiện tại ở Trend Micro, những chuyên gia nghiên cứu các mối đe dọa đã phát hiện ra rằng hơn 80% những phần mềm độc hại hàng đầu sử dụng web để tiếp cận hệ thống của người sử dụng. Sự đa dạng của các hệ điều hành làm tăng nguy cơ từ tội phạm tin học Năm 2011, sẽ chứng kiến nhiều lỗ hổng bảo mật bị khai thác trong các hệ điều hành thay thế, các chương trình và các trình duyệt web, cùng với đó là việc lợi dụng các lỗ hổng ứng dụng. Điện toán đám mây và ảo hóa: bên cạnh việc cung cấp những lợi ích đáng kể và tiết kiệm chi phí, việc chuyển máy chủ ra bên ngoài vòng an ninh truyền thống sẽ mở rộng sân chơi cho giới tội phạm mạng và nhu cầu bảo mật cho những nhà cung cấp dịch vụ đám mây cũng tăng lên. Trend Micro dự đoán năm 2011 sẽ xuất hiện nhiều hơn bằng chứng về khái niệm tấn công chống lại cơ sở hạ tầng điện toán đám mây và các hệ thống ảo hóa. Khi biết máy tính để bàn sẽ dần biến mất, tội phạm tin học sẽ thử xem làm thế nào để xâm nhập thành công và gieo giống độc hại trong đám mây. Những cuộc tấn công vào các hệ thống cũ còn tồn tại mà không thể vá được (dù vẫn đang được sử dụng rộng rãi) như Windows ® 2000/Windows ® XP SP2, sẽ tiếp tục xảy ra. Thông tin về kỹ thuật đánh lừa người sử dụng qua Internet (social engineering) Social Engineering (kỹ thuật đánh lừa người sử dụng qua internet) - một kỹ thuật lừa đảo, dụ dỗ người khác làm điều mình muốn, như tiết lộ mật mã hay các thông tin khác để xâm nhập vào các thông tin nhạy cảm trên hệ thống mạng. Kỹ thuật đánh lừa người sử dụng trên Internet sẽ tiếp tục đóng một vai trò lớn trong lan truyền các mối đe dọa. Trend Micro cho rằng năm 2011 sẽ có ít trang web bị xâm nhập hơn, thay vào đó tội phạm mạng sẽ tập trung vào các chiến dịch phần mềm độc hại, tăng cường các phần mềm độc hại thông qua những email được thiết kế đẹp nhằm thuyết phục người dùng nhấp chuột vào một liên kết mà cuối cùng sẽ dẫn đến một trình download độc hại. Phần mềm này sau đó sẽ tạo ra những phiên bản nhị phân ngẫu nhiên để tránh bị phát hiện, như là Conficker và Zeus-LICAT đã làm trước đây. Nhờ có những công cụ hỗ trợ khai thác dễ sử dụng, các công ty qui mô vừa sẽ là đích ngắm của hoạt động gián điệp mạng. Trong năm 2010, việc sử dụng bộ công cụ hỗ trợ bùng phát, làm cho việc nhắm đến các loại hình tổ chức cụ thể dễ dàng hơn. Zeus chủ yếu nhắm vào các doanh nghiệp nhỏ trong năm 2010. Hơn nữa, những cuộc tấn công có chủ đích và nội địa hóa được dự kiến sẽ tiếp tục tăng về số lượng và tinh vi hơn chống lại những thương hiệu lớn và cả cơ sở hạ tầng quan trọng. Trong năm 2011, nhiều khả năng tội phạm tin học sẽ tăng cường nhắm tới những hãng bão mật tên tuổi nhằm khiến cộng đồng người sử dụng cảm thấy bối rối và mất an toàn. Và còn hơn thế nữa Vì mục đích tài chính, tội phạm tin học vẫn sẽ tiếp tục tồn tại. Những chứng nhận kỹ thuật số hợp pháp hoặc bị đánh cắp sẽ được tăng cường sử dụng trong các cuộc tấn công bằng mã độc để tránh bị phát hiện. Giới tội phạm tin tặc sẽ ngày càng liên kết bền vững hơn do chúng hợp nhất các nhóm hoặc tham gia vào lực lượng toàn cầu. Khi đó mọi người sẽ càng ngày càng quan tâm đến những cuộc tấn công trên mạng. Một số hãng bảo mật sẽ gặp rắc rối do bất lực trong việc duy trì tất cả thông tin về mối đe dọa trong một file dấu hiệu nhận dạng lưu trữ tại bản thân máy tính của người dùng. Họ sẽ phải loại bỏ dấu hiệu nhận dạng các virus cũ gây nên việc lây nhiễm từ chính những loại virus này. Thêm nhiều bằng chứng chứng minh và xuất hiện một số cuộc tấn công trên các thiết bị di động thành công. Số lượng và sự phức tạp của các mối đe dọa trên mạng Internet khiến nhu cầu bảo vệ nhiều lớp, theo thời gian thực để bảo đảm an toàn trực tuyến ngày càng tăng. Hạ tầng bảo mật thông minh của Trend Micro - Trend Micro ™ Smart Protection Network ™, đang vận hành hầu hết các sản phẩm và giải pháp của Trend Micro, tổng hợp tất cả các thông tin liên quan tới các mối đe dọa trên email và web bằng cách sử dụng những công nghệ đánh giá độ tin cậy, so sánh chúng với với cơ sở dữ liệu trong đám mây . Hạ tầng cơ sở bảo mật nội dung trên nền client – cloud độc đáo của Trend Micro cung cấp cho khách hàng sự bảo vệ theo thời gian thực chống lại các mối đe dọa mới nhất từ mạng Internet, trong khi đó khách hàng thoải mái tận hưởng hoạt động trực tuyến hoàn chỉnh nhất. Trend Micro đã có một số giải pháp trong danh mục để bảo mật an toàn dữ liệu và máy chủ trong môi trường ảo hóa và điện toán đám mây bao gồm: Trend Micro SecureCloud và Trend Micro Deep Security. Mới đây Trend Micro vừa công bố sản phẩm Trend Micro ™ SecureCloud ™, một giải pháp mã hóa dữ liệu và quản lý được thiết kế để bảo vệ và kiểm soát thông tin mật được triển khai thành công trong môi trường điện toán đám mây cá nhân và công cộng. Trend Micro Deep Security cung cấp bảo mật cao cấp cho máy tính để bàn, máy ảo, máy chủ đám mây và máy chủ ảo. Deep Security kết hợp phát hiện xâm nhập và phòng chống, tường lửa, giám sát tính toàn vẹn, kiểm tra đăng nhập và khả năng chống phần mềm độc hại trong doanh nghiệp quản lý tập trung để bảo vệ trung tâm dữ liệu động. (Trung Kiên)